Light
Dark

Problema potencial de CSP con dispositivos Safari y Google Tag Manager

Resumen del Problema Potencial de CSP con Dispositivos Solo Safari y Google Tag Manager

Se ha identificado un problema en un sitio web de comercio electrónico que funciona correctamente en navegadores de escritorio y Android, pero presenta fallas en dispositivos Apple con Safari. Al cargar el sitio en un simulador de iPhone, se observan errores de consola que indican problemas con la política de seguridad de contenido (CSP), específicamente en relación a Google Tag Manager.

Errores Observados:

Al cargar una página de categoría específica, se registran los siguientes errores en la consola del simulador:

Refused to load https://www.googletagmanager.com/static/service_worker/53b0/sw_iframe.html?origin=https%3A%2F%2Fwww.mysite.com because it does not appear in the frame-src directive of the Content Security Policy.
Refused to load https://metrics.mysite.com/_/service_worker/53b0/sw_iframe.html?origin=https%3A%2F%2Fwww.mysite.com&1p=1 because it does not appear in the frame-src directive of the Content Security Policy.

Descripción del Flujo Afectado:

  1. El usuario accede a la página y selecciona ‘Ordenar por precio más bajo’ en un menú desplegable.
  2. Esto provoca un recarga de la página con el producto de precio más bajo.
  3. En dispositivos Safari, esta acción no se completa y el menú desplegable no realiza la recarga de la página como se espera.

Sugerencias para Resolver el Problema:

  1. Ajustar la Política de Seguridad de Contenido (CSP): Es necesario modificar la directiva frame-src de la CSP para incluir los orígenes de Google Tag Manager y otros recursos relevantes que estén causando el problema. Por ejemplo, agregar las siguientes lineas a la CSP:

    frame-src 'self' https://www.googletagmanager.com https://metrics.mysite.com;

  2. Entender ITP de Safari: Dado que se ha mencionado que el ITP (Intelligent Tracking Prevention) de Safari es más agresivo que los navegadores de Android, es esencial considerar cómo esto puede afectar la carga de trabajadores de servicio y iframes relacionados con el seguimiento. Se recomienda revisar la documentación de CSP y ITP para asegurarse de que la configuración sea compatible con las expectativas de Safari.

  3. Pruebas en Dispositivos Reales: Aunque se está utilizando un simulador, siempre es ideal realizar pruebas en dispositivos iOS reales para replicar con precisión el comportamiento del navegador y verificar que los cambios realizados en la CSP resuelven el problema.

Siguiendo estas recomendaciones se espera mitigar los problemas reportados y mejorar la funcionalidad del sitio en dispositivos Safari.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Also Read